Intels Entwicklungsteam hat 10 Schwachstellen aufgedeckt, die einige der integrierten Grafikcontroller und Grafikkarten des Unternehmens betreffen könnten, die bis zur 6. Generation der Core-Prozessoren zurückreichen, obwohl die Arrow Lake-Modelle fehlen, die anscheinend immun gegen die fraglichen Schwachstellen sind. Die Schwachstellen werden vom CVE-Scoreboard als mittelschwer bis schwerwiegend eingestuft. Daher ist es wichtig, dass Sie sicherstellen, dass Ihr System mit dem neuesten iGPU-/DGPU-Treiber ausgestattet ist, da dieser bereits die erforderlichen Patches enthält, um die Schwachstellen zu schließen und Ihr System zu schützen.
Auch wenn die 10 Schwachstellen, darunter eine ganze Reihe hochrangiger Schwachstellen, von vornherein wie eine große Bedrohung erscheinen mögen, muss betont werden, dass sie alle physischen Zugang erfordern, um ausgenutzt zu werden, und theoretisch nicht aus der Ferne ausgenutzt werden können - und wenn ein Angreifer physischen Zugang zu Ihrem System erlangt, werden die 10 Schwachstellen die letzten sein, um die Sie sich Sorgen machen müssen.
Schwachstellen können einem Angreifer eine Vielzahl von Möglichkeiten bieten, wie z. B. das Starten eines Denial-of-Service-Angriffs (DDoS) gegen das System, die Erlangung einer höheren Berechtigungsstufe als normalerweise durch bestimmte Schwachstellen möglich, oder sogar die Beschaffung sensibler Informationen durch sie.
Eine Liste der Sicherheitslücken finden Sie unten:
- CVE-2024-45333 - Intel Data Center GPU Flex-Serie, DDoS-Angriff
- CVE-2024-36292 - Intel Data Center GPU Flex-Serie, DDoS-Angriff
- CVE-2024-45371 - Intel Arc und Iris Xe-Serie, DDoS-Angriff
- CVE-2024-47800 - Intel-Grafiktreiber, Angriff zur Privilegienerweiterung
- CVE-2024-46895 - Intel Arc- und Iris-Xe-Serie, Angriff mit erweiterten Zugriffsrechten
- CVE-2024-28954 - Intel-Grafiktreiber, Angriff zur Ausweitung der Zugriffsrechte
- CVE-2024-29222 - Intel-Grafiktreiber, DDoS-Angriff
- CVE-2024-39758 - Intel Arc- und Iris-Xe-Serie, Angriff zur Ausweitung der Zugriffsrechte
- CVE-2024-31150 - Intel-Grafiktreiber, Schwachstelle durch Informationsleck
- CVE-2024-43101 - Intel Data Center GPU Flex-Serie, DDoS-Angriff
Die Sicherheitslücken betreffen die folgenden Produkte:
Intel® Prozessoren von Generation 7 bis Generation 10 mit Windows-Treibern vor 31.0.101.2130:
- Intel® Core™ Prozessorfamilie der 7. Generation
- 8. Generation der Intel® Core™ Prozessorfamilie
- 9. Generation der Intel® Core™ Prozessorfamilie
- 10. Generation Intel® Core™ Prozessorfamilie
- Intel® Core™-Prozessor mit Intel® Hybridtechnik
- Intel® Atom®, Pentium® und Celeron® Prozessorfamilie
- Intel® Pentium® und Celeron® Prozessorfamilie
Intel® Arc™ & Iris® Xe Grafikprodukte mit Windows-Treibern vor der Version 32.0.101.6083/32.0.101.5736:
- 11. Generation der Intel® Core™ Prozessorfamilie
- 12. Generation der Intel® Core™ Prozessorfamilie
- 13. Generation Intel® Core™ Prozessorfamilie
- 14. Generation Intel® Core™ Prozessorfamilie
- Intel® Iris® Xe Dedicated-Grafikfamilie
- Intel® Arc® Grafikprozessor-Familie
- Intel® Core™ Ultra-Prozessorfamilie
Intel® Data Center GPU Flex Series mit Windows-Treibern vor 31.0.101.4314:
- Intel® Rechenzentrum GPU Flex 140
- Intel® Rechenzentrum GPU Flex 170
Intel® Graphics Windows DCH-Treiber mit Windows-Treiber vor 30.0.100.9955:
- Intel® 6th Gen Prozessor-Grafiktreiber, alle Versionen
Intel rät, dass Benutzer aller potenziell betroffenen Systeme sicherstellen sollten, dass sie den aktuellsten iGPU/dGPU-Treiber verwenden, da dieser bereits alle Korrekturen für die aufgeführten Schwachstellen enthält. Eine Ausnahme bilden die zuletzt aufgelisteten Prozessoren der Skylake-Serie, für die die Unterstützung von bereits eingestellt wurde, so dass die einzige relevante Lösung darin bestehen kann, auf eine neuere Plattform aufzurüsten.
Der neueste Treiber kann über die offizielle Intel-Website bezogen werden, die Sie hier besuchen können.
